"과징금 5억 피하려면 환자 주민번호 주의해야"

온라인 중앙일보

입력

오는 7일부터 한층 강화된 개인정보보호법이 시행됨에 따라 대한의사협회(회장 추무진)이 개인정보호 의무교육에 대해 회원들에게 당부에 나섰다.

의협은 5일 “개인정보보호 교육에 대한 주요 질의·답변을 정리한 Q&A를 지난 7월 31일자로 전국 16개 시도의사회에 배포했다”고 밝혔다.

이는 최근 일부 사설교육기관에서 개원가를 대상으로 개인정보보호 의무교육을 실시해야 한다는 공문을 발송하고 있는 데 따른 것이다.

개인정보보호 교육의 방법은 특별히 규정된 바가 없다. 굳이 사설업체의 교육을 받지 않아도 된다. 하지만 일부 사설업체로 인해 개원가의 피해가 예상되자 의협이 직접 당부에 나선 것으로 풀이된다.

7일부터 시행되는 개인정보보호법 개정안은 법령상 근거 없이 주민등록번호 수집·이용을 금지한다. 법령 근거 없이 보유한 주민등록번호는 모두 파기해야 하며 생년월일, 휴대폰 번호, I-PIN 등 대체수단을 도입해야 한다.

정부는 내년 2월 6일까지 6개월간 한시적으로 주민등록번호 수집 금지제도에 대한 계도기간을 두기로 했다.

이같은 내용에 대한 개인정보보호 교육은 직원의 수와 관계없이 개인정보를 취급하는 모든 사업장에서 실시를 해야 한다.

의협에 따르면 ‘개인정보보호법’을 따르는 사업장의 경우 연 1회 이상, 정보통신망(회원 가입 및 별도의 개인정보를 작성하는 홈페이지)을 통해 개인정보의 송수신이 이루어질 경우 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 의해 연 2회 이상 교육을 실시해야 한다.

교육은 개인정보보호 관련 지식이 있는 자를 통한 원내교육, 온라인 교육, 외부 전문 교육기관 의뢰 등을 통해 진행할 수 있다.

단, 원내교육을 통해 개인정보보호 교육을 실시할 경우, 원내 교육에 대한 내부 결재문, 교육 이후 작성된 서명지 등을 별도 보관·비치하여야 한다.

온라인 교육으로 진행하려면 개인정보보호 종합지원 포털(http://privacy.go.kr) 및 개인정보보호 포털 홈페이지(http://www.i-privacy.kr)을 통해 교육 이수 후, 발급되는 수료증을 별도 보관·비치해야 한다.

의협은 “반드시 전문교육기관의 교육을 받지 않고도 이같은 교육방법으로 진행할 수 있다”고 강조했다.

의료기관에 공문을 발송한 사설교육기관을 통해 교육을 진행해도 무방하나, 사설교육기관의 대부분은 금융사 등과 같이 후원사를 두어 교육 후 후원사 상품 소개 등의 시간이 별도로 진행되기 때문에 교육 프로그램에 대한 확인이 필요하다는 것이다.

의협 신현영 홍보이사는 "진료기록부 작성을 위한 주민등록번호 수집은 가능하지만, 주민등록번호를 적법하게 수집하였음에도 불구하고 안전하게 관리되지 않아 유출될 경우 5억원 이하의 과징금이 부과된다“며 ”DB암호화 등의 안전조치를 필히 실시해야 하며 보안에 각별한 주의가 필요하다“고 설명했다.